Patch Microsoft pentru vulnerabilitati ale IE

de: Stiri Apropo.ro
05 02. 2004, 19:18
Microsoft a lansat marti un patch de securitate pentru a repara trei cunoscute vulnerabilitati din browser-ul Internet Explorer, care au fost exploatate pantru a ataca utilizatorii Internet. Update-urile de securitate au fost facute in afara ciclului lunar de lansare de

Microsoft a lansat marti un patch de securitate pentru a repara trei cunoscute vulnerabilitati din browser-ul Internet Explorer, care au fost exploatate pantru a ataca utilizatorii Internet.

Update-urile de securitate au fost facute in afara ciclului lunar de lansare de patch-uri. Update-ul contine si o schimbare in functionalitatea de autentificare de baza din Internet Explorer, anuntata de Microsoft saptamana trecuta. Dupa instalarea patch-ului, browserul nu mai suporta manipularea numelor de utilizatori si parolelor incluse in adresele Web ce utilizeaza simbolul „@”, a declarat Microsoft.

Update-ul de securitate a fost lansat in afara ciclului lunar de lansari, din cauza seriozitatii problemei. Ziua oficiala pentru lansarea din aceasta luna este 10 februarie.

Una dintre cele trei scapari proaspat reparate, este clasificata ca si „critica´ de catre Microsoft, iar celelalte doua ca „importante”. Exploatand doua dintre scapari, un atacator ar putea sa ruleze sau sa salveze un cod arbitrar pe computerele utilizatorilor. A treia scapare permite unui atacator sa insele o adresa a unui site Web si sa pacaleasca utilizatorii sa furnizeze informatii personale.

Problema inselaciunii a fost larg dezbatuta la sfarsitul anului trecut, Microsoft fiind criticata ca nu a lansat un patch imediat ce a fost descoperita.

In sistemul Microsoft de clasificare a problemelor de securitate, vulnerabilitatile care permit unui virus Internet sa se raspandeasca fara nici o actiune solicitata din partea utilizatorului, sunt cotate ca si critice. Problemele care nu duc la raspandirea unui virus fara o actiune din partea utilizatorului, dar care expun datele utilizatorului sau ameninta resursele sistemului, sunt cotate ca importante.

Problemele afecteaza toate versiunile curente ale Interenet Explorer din toate sistemele de operare actuale pentru care Microsoft ofera suport tehnic. Utilizatorii sunt sfatuiti sa aplice imediat patch-ul. Versiunea Internet Explorer 6 Service Pack 1 a patch-ului functioneaza si pentru Windows 98, Windows 98 Second Edition si Windows Millenium Edition, care in mod normal ar trebui sa primeasca patch-uri doar la cerere, din cauza faptului ca produsele se afla in ceea ce Micrsoft numeste faza de suport extins a ciclului lor de viata.

Sursa: Computerworld, preluat de SmartNews.

Articole recomandate